Mysql
Уязвимости
1803
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.96188
Распределение по критичности
Критический
9
Высокий
83
Средний
1440
Низкий
271
Затронутые диапазоны версий
3.20–3.23.493.20–3.23.594.0.0–4.0.124.0.0–4.0.235.0.0–5.0.905.0.0–5.7.255.0.0–5.7.265.0.0–5.7.345.1.0–5.1.615.1.0–5.1.625.1.0–5.1.635.1.0–5.1.645.1.0–5.1.655.1.0–5.1.665.1.0–5.1.675.1.0–5.1.685.1.0–5.1.695.1.0–5.1.705.1.0–5.1.715.1.0–5.1.725.3.0–5.3.135.5.0–5.5.215.5.0–5.5.235.5.0–5.5.27
Также сопоставлено как (исходные строки): banking_platform,primavera_unifier,financial_services_analytical_applications_infrastructure,goldengate_application_adapters,goldengate_stream_analytics,mysql,customer_management_and_segmentation_foundation,global_lifecycle_management_opatch,primavera_gateway,retail_customer_management_and_segmentation_foundation,retail_xstore_point_of_service,weblogic_server
Топ уязвимостей
CVE-2004-0836Переполнение буфера в функции mysql_real_connect в MySQL 4.x до 4.0.21 и 3.x до 3.23.49 позволяет удаленным DNS-серверам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через DNS-ответ с большой длиной адреса (h_length).
BDU:2016-01121Уязвимость системы управления базами данных MySQL связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации путём воздействия, связанного с сервером Pluggable Authentication
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2016-0705Уязвимость double free в функции dsa_priv_decode в crypto/dsa/dsa_ameth.c в OpenSSL 1.0.1 до 1.0.1s и 1.0.2 до 1.0.2g позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое не указанное воздействие через неправильно сформированный закрытый ключ DSA.
CVE-2016-0639Неуказанная уязвимость в Oracle MySQL 5.6.29 и более ранних версиях и 5.7.11 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Pluggable Authentication.
CVE-2003-0780Переполнение буфера в get_salt_from_password из sql_acl.cc для MySQL 4.0.14 и более ранних версий, а также 3.23.x, позволяет злоумышленникам с привилегиями ALTER TABLE выполнить произвольный код через длинное поле Password.
CVE-2003-0150MySQL 3.23.55 и более ранние версии создают доступные для записи файлы для всех пользователей и позволяют пользователям mysql получать права root, используя оператор «SELECT * INFO OUTFILE» для перезаписи файла конфигурации и запуска mysql от имени root при перезапуске, что демонстрируется путем изменения my.cnf.
CVE-2020-11656В SQLite до версии 3.31.1 реализация ALTER TABLE имеет use-after-free, как продемонстрировано предложением ORDER BY, которое принадлежит составному оператору SELECT.
CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2005-2572MySQL, при работе в Windows, позволяет удаленным аутентифицированным пользователям с правами на вставку в таблицу mysql.func вызывать отказ в обслуживании (зависание сервера) и, возможно, выполнять произвольный код через (1) запрос к файлу не библиотеки, что приводит к блокировке функции Windows LoadLibraryEx, или (2) запрос к функции в библиотеке, которая имеет определенные функции XXX_deinit или XXX_init, но не предназначена для mySQL, например jpeg1x32.dll и jpeg2x32.dll.
BDU:2019-01652Уязвимость компонента Server: Pluggable Auth системы управления базами данных MySQL Server связана с недостатками защиты секретной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
CVE-2022-27778Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести к удалению неправильного файла, если `--no-clobber` используется вместе с `--remove-on-error`.
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
BDU:2019-00295Уязвимость подкомпонента Connector/Python компонента MySQL Connectors системы управления базами данных MySQL связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с использованием протокола TLS
CVE-2020-5398В Spring Framework версий 5.2.x до 5.2.3, версий 5.1.x до 5.1.13 и версий 5.0.x до 5.0.16 приложение уязвимо для атаки отраженной загрузки файлов (RFD), когда оно устанавливает заголовок Content-Disposition в ответе, где атрибут filename получен из предоставленных пользователем входных данных.
CVE-2020-14878Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: Security: LDAP Auth). Поддерживаемые версии, подверженные уязвимости, — 8.0.21 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к физическому сегменту связи, подключенному к оборудованию, где выполняется MySQL Server, скомпрометировать MySQL Server. Успешные атаки на эту уязвимость могут привести к захвату MySQL Server. Базовая оценка CVSS 3.1 — 8.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2005-0004Скрипт mysqlaccess в MySQL 4.0.23 и более ранних версиях, 4.1.x до 4.1.10, 5.0.x до 5.0.3 и других версиях, включая 3.x, позволяет локальным пользователям перезаписывать произвольные файлы или читать временные файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2016-6664mysqld_safe в Oracle MySQL до 5.5.51, 5.6.x до 5.6.32 и 5.7.x до 5.7.14; MariaDB; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17, при использовании ведения журнала на основе файлов, позволяет локальным пользователям с доступом к учетной записи mysql получить привилегии root через атаку с использованием символической ссылки на журналы ошибок и, возможно, другие файлы.
CVE-2002-0969Переполнение буфера в MySQL daemon (mysqld) до 3.23.50 и 4.0 beta до 4.02 на платформе Win32 позволяет локальным пользователям выполнять произвольный код через длинный параметр "datadir" в файле инициализации my.ini, чьи разрешения в Windows позволяют полный контроль для группы Everyone.
BDU:2017-01149Уязвимость компонента MySQL Server системы управления базами данных MySQL вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать зависание или вызвать отказ в обслуживании при помощи специально сформированных протоколов
CVE-2018-3155Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Server: Parser). Поддерживаемые версии: 5.7.23 и более ранние, а также 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2018-2755Уязвимость в компоненте MySQL Server в Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 5.5.59 и более ранние, 5.6.39 и более ранние, а также 5.7.21 и более ранние. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с возможностью входа в инфраструктуру, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).